OpenAI
Questa pagina è stata tradotta automaticamente. Visualizza l'articolo originale in inglese.

Posso condividere la mia chiave API con un membro del team o un collega?

Scopri perché è meglio mantenere private le chiavi API e come concedere al tuo team l’accesso in modo sicuro.

Aggiornato: 8 days ago

Posso condividere la mia chiave API?

Non consigliamo di condividere la tua chiave API personale, nemmeno con colleghi o membri del team fidati. Le chiavi API concedono accesso all’utilizzo e alla fatturazione della tua organizzazione, e condividerle può:

  • Compromettere la sicurezza dell’account

  • Rendere meno chiaro il tracciamento dell’utilizzo

  • Violare le best practice per una gestione sicura delle chiavi

Qual è il modo consigliato per collaborare?

Non dovresti usare chiavi basate sugli utenti per la collaborazione in team. Consigliamo invece di usare chiavi API basate su Progetti, pensate per una collaborazione sicura, verificabile e scalabile:

  • Crea Progetti nella tua dashboard OpenAI.

  • Assegna i membri ai Progetti in base a team, prodotto o ambiente (ad es. staging vs. produzione).

  • Genera chiavi API distinte per ciascun Progetto, con limiti di richieste e controlli di spesa separati.

  • Monitora l’utilizzo per Progetto nella tua dashboard di utilizzo.

Questo approccio ti offre:

  • Un controllo degli accessi più rigoroso

  • Una migliore separazione degli ambienti

  • Visibilità chiara dell’utilizzo per progetto

  • Confini operativi più sicuri per i sistemi di produzione

Posso ancora invitare utenti nell’organizzazione?

Sì. Dalla pagina Team, puoi:

  • Invitare colleghi del team nella tua organizzazione

  • Assegnarli come lettori o proprietari

  • Consentire loro di usare i Progetti in modo sicuro senza condividere chiavi personali

Ogni utente può autenticarsi con chiavi associate ai Progetti a cui è autorizzato ad accedere.

Dove devo archiviare le chiavi API?

Tutte le chiavi API devono essere:

  • Archiviate in modo sicuro usando variabili d’ambiente o strumenti di gestione dei segreti

  • Mai salvate nel codice o condivise in testo non crittografato

  • Ruotate se sospetti che siano state esposte

Consulta le best practice per la sicurezza delle chiavi API →

E se volessi separare gli ambienti?

Puoi:

  • Creare Progetti separati per staging, produzione e sviluppo

  • Assegnare chiavi API e utenti distinti a ciascun ambiente

  • Applicare limiti di richieste e limiti di spesa separati per Progetto

In questo modo hai un controllo operativo più stretto e riduci il rischio di influire accidentalmente sui sistemi live.

Questo articolo è stato utile?